Perlindungan asuransi merupakan antara dua pihak, yaitu perusahaan asuransi dan pemegang polis, yang menjadi dasar bagi penerimaan premi oleh perusahaan asuransi sebagai imbalan untuk: memberikan penggantian kepada tertanggung atau pemegang polis karena kerugian, kerusakan, biaya yang timbul, kehilangan keuntungan, atau tanggung jawab hukum kepada pihak ketiga yang mungkin diderita tertanggung atau pemegang polisi karena terjadi suatu peristiwa yang tidak pasti. Tujuan penelitian ialah mekanisme perlindungan hukum data pribadi nasabah serta perjanjian asuransi yang dilakukan oleh pihak asuransi dengan nasabah PT BNI (Persero), menyebabkan PT BNI (Persero) melakukan wanprestasi kepada nasabahnya dikaitkan tanggungjawab melindungi data nasabah, dan upaya hukum yang dapat ditempuh nasabah yang merasa dirugikan perihal data pribadinya. Metode Penelitian yang digunakan adalah yuridis normatif. Hasil penelitian ini bahwa dalam mekanisme perlindungan data telah dilaksanakan hanya saja terjadi kebocoran data nasabah dikarenakan kelalaian dalam membuat kesepakatan terhadap pihak kedua (asuransi) walaupun itu adalah anak perusahaan Bank sendiri. Penyebab terjadi wanprestasi terhadap perlindungan asuransi adalah dikarenakan pihak BNI masih menggunakan metode telemarketing dalam penawaran asuransinya. Upaya hukum untuk memenangkan hak serta keadilan pihak nasabah sering ditempuh pengancara menggugat. Disarankan agar hendaknya maka sangat dianjurkan bagi nasabah untuk lebih cermat dan memahami serta memperhatikan hal-hal yang berkaitan dengan produk yang ditawarkan.Insurance protection is between two parties, namely insurance companies and policy holders, which are the basis for premium receipts by insurance companies in return for: providing reimbursement to the insured or policy holder due to loss, damage, costs incurred, loss of profits, or legal responsibility to third parties that might be suffered by the insured or police holder because of an uncertain event. The research objective is the mechanism of legal protection of customers' personal data and insurance agreements carried out by insurance parties with customers of PT BNI (Persero), causing PT BNI (Persero) to default to its customers associated with responsibility to protect customer data, and legal efforts that can be taken by customers who feel harmed regarding his personal data. The research method used is normative juridical. The results of this study that in the data protection mechanism have been carried out only the customer data leak occurred due to negligence in making an agreement with the second party (insurance) even though it was a subsidiary of the Bank itself. The reason for the default on insurance protection is because BNI still uses the telemarketing method in its insurance offer. Legal efforts to win the rights and justice of the customers are often pursued by claimants. It is suggested that it should be highly recommended for customers to be more careful and understand and pay attention to matters relating to the products offered.